Attacco hacker alla NATO nella giornata di ieri. I siti della NATO sono infatti stati colpiti da un attacco DDoS (Distributed Denial of Service), limitando così l’accesso alle piattaforme. A rivendicare l’attacco, su un canale di Telegram, il gruppo di cybercriminali filorussi Killnet. La NATO ha già confermato gli attacchi, compreso quello allo Special Operations Forces Headquarters (NSHQ).
“Gli attori delle minacce con orientamenti geopolitici come Killnet, attirano sempre molta attenzione grazie a dichiarazioni forti. Da febbraio 2022 abbiamo assistito a una crescente attività di hacktivisti e altri gruppi che attaccano le organizzazioni in tutto il mondo. Sebbene Killnet si distingua per il suo stile di comunicazione e il suo brand deciso, non può essere considerato un gruppo di minaccia persistente avanzata. Killnet effettua solo attacchi DDoS e non ha i mezzi per altri tipi di attacchi. Nonostante questi attacchi possano interrompere solo temporaneamente i servizi online, le conseguenze possono essere gravi. In precedenza Killnet colpiva solo sistemi di scarso valore, ma ora i suoi attacchi sono diventati molto più frequenti e su larga scala. A gennaio, Killnet è stato accusato di aver messo fuori uso i siti web di 14 ospedali statunitensi. Prendendo di mira elementi importanti dell’infrastruttura, Killnet cerca di colpire il maggior numero di persone possibile. Quest’ultimo incidente, che ha colpito i siti della NATO, è un tentativo di fare più scalpore e di attirare l’attenzione dei media. Tuttavia, questi attacchi sono facili da contrastare. Pertanto, consigliamo vivamente alle organizzazioni di essere vigili e di prepararsi ad affrontare gli attacchi DDoS prima che si verifichino” ha spiegato Dmitry Galov, senior security researcher at Kaspersky’s Global Research and Analysis Team (GReAT).
Per difendersi dagli attacchi DDoS come per l’attacco hacker alla NATO, è consigliato :
- Mantenere l’operatività delle risorse web assegnando specialisti che sappiano come rispondere agli attacchi DDoS.
- Convalidare gli accordi e le informazioni di contatto di terzi, compresi quelli stipulati con i fornitori di servizi Internet. Questo aiuta i team ad accedere rapidamente agli accordi in caso di attacco.
- Implementare soluzioni professionali per proteggere l’organizzazione dagli attacchi DDoS.
- Conoscere il proprio traffico. È una buona opzione utilizzare strumenti di monitoraggio della rete e delle applicazioni per identificare le tendenze e i trend del traffico. Comprendendo le caratteristiche e i modelli di traffico tipici dell’azienda, è possibile stabilire una linea di base per identificare più facilmente le attività insolite che sono sintomatiche di un attacco DDoS.
- Disporre di un piano B di sicurezza restrittivo e pronto all’uso. Essere in grado di ripristinare rapidamente i servizi critici per l’azienda in caso di attacco DDoS”.